국내 가상자산 업계 내 해킹 사고가 잇따라 발생하는 가운데코인 발행기업이 보안 조치를 취하도록 하는 규제가 필요하다는 목소리가 나오고 있다.[사진: 셔터스톡]
[디지털투데이 박건도 기자] 국내 가상자산 업계에서 해킹 사고가 잇따라 발생하는 가운데 가상자산 사업자 뿐만 아니라 코인 발행 기업도정보보호 및 개인정보보호관리체계 인증(ISMS) 등 보안 조치를 취하도록 규제해야 한다는목소리가 일각에서 나오고 있다.
국내 블록체인 게임 개발 플래폼인 플레이댑은 지난 10일 해킹 공격으로 동명토큰인 플레이댑(PLA) 2억개가 무단 발행됐다. 해킹은 13일까지도 계속돼15억 9000만개가 추가로 무단 발행됐다. 이로 인한 피해규모는 3822억원에 달한다. 업비트 등 가상자산 거래소들도플레이댑토큰을투자 유의종목으로 지정했다.
지난달 27일에는국내 블록체인 기업인썸씽에서도해킹으로 180억원에 상당하는 토큰 7억3000개가 탈취됐다. 같은달 1일 오지스는 오르빗 브릿지 이더리움 볼트 내에 있는 1040억원에 달하는 자산이 유출됐다.
모두미유통 물량이 허술하게 관리되면서 결과적으로 유통량이 게획보다 초과되는 결과로 이어졌다.이
업계에서는 투자자들이 신뢰할 수 있는 투자 환경을 조성하기 위해 코인 발행기업도 의무적으로 보안 조치를 취하도록 규제해야 한다는목소리가 나오고 있다.
오는 7월 가산자산이용자보호법이 시행돼도 금융당국이 코인 발행기업을 규제할 방법은사실상 없다.
가상자산이용자보호법은 가상자산 이용자를 보호하고 가상자산시장의 건전한 거래질서를 확립하기 위해제정된 법으로 가상자산 1단계 입법으로 불린다.
관련 법에 따르면 가상자산의 정의와 가상자산에서 제외되는 대상을 규정하고, 가상자산사업자에 대해 이용자의 예치금과 가상자산을 안전하게 보관·관리하도록 의무를 부과한다. 그런데 코인 발행기업은 규제 대상인 가상자산 사업자에 해당되지 않아 해당 의무가 없다. 당연히 당국은 코인 발행기업에게 보안 조치를 요구할 수 없다.
금융감독원 관계자는 "1단계 법안으로는 코인 발행기업을 규제할 방법은 없다"며 "이들 대부분은해외에 있기 때문에 공식적으로 금융감독원이 규제하는 경계를 벗어난다"고밝혔다.
이에 따라 유럽 가상자산법인 미카(MiCA)처럼 코인 발행기업에 대한 규제법이 국내에도 마련돼야 한다는 목소리가 높다. 미카는 가상자산공개(ICO)에 대한 규정을 마련해 가상자산 보유, 저장, 이전에 관한 기반기술 및 표준에 대한 설명 등가상자산 발행과 관련된지침을구체적으로 명시하고 있다.
업계 관계자는"현행 가상자산 관련법으로는코인 발행기업과 사체업자가사실상 차이가 없는 실정"이라며 "해외 사례를 참고해 가상자산 사업자뿐만 아니라 코인 발행기업을 대상으로하는 보안규정을 마련해 건전한 시장을 조성할 필요가있다"고 말했다.
[db:圖片]